Платежные системы. Коллектив авторов
отражать то обстоятельство, что эти организации осуществляют более узкие и специализированные виды деятельности, генерируя таким образом более низкие и легкие для мониторинга и контроля риски, чем те, которые возникают в связи с осуществлением более широкого круга операций кредитными организациями. В частности, платежные организации не должны обладать правом принимать средства на депозиты от клиентов, которые (средства) они могут использовать только для целей предоставления платежных услуг. Поэтому следует предусмотреть, чтобы средства клиентов были отделены от средств платежных организаций, используемых для других видов операций. Эти организации также должны подпадать под соответствующие требования по противодействию в сфере борьбы с легализацией денег и финансированием терроризма.
– Платежные организации в зависимости от оказываемых услуг должны выполнять установленные требования к первоначальному капиталу и собственным средствам.
– Платежные организации должны обеспечить сохранность средств пользователей платежных услуг согласно предписанным механизмам обеспечения (например, страхование).
– Платежные организации должны ежегодно проходить обязательный аудит.
– Платежные организации могут передавать часть своих функций на аутсорсинг (при соблюдении при этом установленной процедуры и правил).
Аутсорсинг важных операционных функций должен быть осуществлен таким образом, чтобы не нанести серьезный ущерб качеству внутреннего контроля платежной организации и не помешать компетентным властям проконтролировать факт соблюдения этой организацией всех обязательств.
При этом, как только платежная организация начинает представлять угрозу для стабильности платежной системы в случае продолжения своей деятельности в сфере платежных услуг, компетентный государственный орган в рамках осуществления надзора должен отозвать разрешение. Данные меры позволят допустить на рынок платежных услуг только добросовестных и надежных субъектов, а, следовательно, и предотвратить реализацию части рисков.
Также в вышеуказанном документе предусмотрен такой способ управления рисками как лимитирование. «В случае если платежный инструмент используется с целью дачи согласия, плательщик и его провайдер платежных услуг могут договориться о лимитах расходов для платежных операций, осуществляемых посредством этого платежного инструмента. Если рамочный контракт это предусматривает, провайдер платежных услуг может зарезервировать право блокировать платежный инструмент по объективным основаниям, относящимся к безопасности платежного инструмента, подозрениям в неавторизованном или мошенническом использовании платежного инструмента или, в случае платежного инструмента с кредитной линией, к серьезно возросшему риску неплатежеспособности плательщика»[32].
Кроме того, установлен ряд обязательств провайдера по проверке кодов безопасности и его ответственность за неавторизованные операции. Данная норма позволяет
32
Директива 2007/64/ЕС Европейского парламента и Совета от 13 ноября 2007 года «О платежных услугах на внутреннем рынке», вносящая изменения в Директивы 97/7/ЕС, 2002/65/ЕС, 2005/60/ЕС и 2006/48/ЕС и отменяющая Директиву 97/5/ЕС.